Podniky trpia kybernetický útok môže mať dlho-trvajúce, drahé následky. Kuriér dodanie služby spoločnosti FedEx bola vážne ovplyvnené NotPetya ransomware útoku vlani v júni, a spoločnosť odhaduje, že útok stálo okolo 300 miliónov dolárov, keď sa vezme do úvahy straty výnosu následkom výpadku po útokoch, zákazník straty, náklady na obnovu systémov, atď. To je len jedna spoločnosť s tromi ransomware útoky po celom svete, veľa spoločností utrpela milióny dolárov na náhradu škody. Hoci situácia sa mení až do nedávnej doby, nie veľa podnikov venovať veľkú pozornosť ich kybernetickej bezpečnosti. Ale s kybernetické útoky pravdepodobne čoraz No. 1 risk to businesses, všetky spoločnosti mali dotknuté. Po všetky, niektoré estimate , ktoré počítačová kriminalita náklady by mohli ísť až okolo 2 bilióny dolárov do roku 2019.
Ako podniky môžu byť ovplyvnené počítačovej kriminalite v 2018
Ransomware
Šifrovanie súborov malware je veľké bolesti hlavy pre podniky. A smaller ones najmä by sa ocitnú v ohrození najviac. A to je už otázka, ak, ale skôr otázka, kedy bude vaša firma stala obeťou ransomware. Pri rozsiahlych ransomware útoku dôjde, veľké podniky svetlá reflektorov, teda menších predpokladať, sú menej pravdepodobné, že sa ciele. Je to však nebezpečné špekulácie.
V zostave 2017 Osterman výskumu približne 22% tisíc menších spoločností s menej než tisíc zamestnancov, ktorý utrpel záchvat ransomware musel zastaviť normálnej prevádzky okamžite. A správy Malwarebytes odhaduje, že približne 35% menšie podniky boli zasiahnuté ransomware v 2016-2017. V porovnaní s už stanovené, veľké podniky, menšie tie majú oveľa viac stratiť v prípade útoku, ich bezpečnosti je pravdepodobne viac lax a sú viac pravdepodobné, že platiť výkupné. Náklady na poškodenie menšie podniky bolo približne 100.000 dolárov za útok, jeden zo šiestich so prestoje pre viac ako 25 hodín.
Z prieskumu vykonaného Duo zabezpečenia v partnerstve s YouGov ukázal, že 45% menšie podniky presvedčených stanú sa nikdy ciele cyber zločinci a 38% účastníkov prieskumu povedal by utrácať peniaze o kybernetickej bezpečnosti. Počas prieskumu bolo prijaté v roku 2017, teda možno považovať za rovnako dôležité, to bolo prijaté po WannaCry a NotPetya ukazuje, že mnohé menšie podniky nemyslí, že riziko, aj po takejto široký šíriť útoky.
To všetko znamená, že veľké podniky nie sú ohrození. Naopak, s viac zamestnancami, šanca umožňujúce ransomware vstúpiť zvýši výrazne. Tak kým menšie podniky môžu byť zacielené častejšie, tých väčších majú väčšiu šancu skutočne umožnia ransomware vstúpiť.
Kým ransomware útoky klesli z 638 miliónov v 2016 na 184 miliónov v roku 2017, stále predstavuje veľkú hrozbu. A v mnohých prípadoch zamestnanci stanú slabá odkaz potrebné vykonať úspešný útok. Podľa správy zabezpečenia firmy Malwarebytes, odhadom 20% malých podnikov neposkytujú cyber security školenia pre svojich zamestnancov, a to je problém. Vzdelávanie všetkých zamestnancov vo veľkých podnikoch je ešte zložitejšie. Však ak zamestnávateľom nie mať čas vzdelávať svojich zamestnancov o počítačovej bezpečnosti, že ťažko môžeme viniť im nastane útok kvôli nedostatku vedomostí v danej oblasti.
Okrem vzdelávanie zamestnancov o počítačovej bezpečnosti, všetky podniky musia mať zálohu všetkých dôležitých súborov. Bohužiaľ, ak spoločnosť neverí, stanú sa obeťou, oni nie zvážiť zálohovanie nevyhnutné opatrenie. So zálohy však mohol znamenať rozdiel medzi dočasné výpadky a trvalého uzavretia. Ak podnikateľský subjekt údajov správne vymáhacie konanie, ransomware útok by mal oveľa menej závažné následky. Ak jeden nemá, všetky dôležité údaje by však stratené. Ak podnikania je ochotný zaplatiť výkupné, ktorá ešte nemusí nevyhnutne znamenať súbory sa obnovia.
Ransomware stále významne ovplyvnia podniky v 2018, ale ak podniky brať vážne ich počítačovej bezpečnosti, ktoré by mohli zmeniť v budúcnosti. Teraz, však preventívne opatrenia by mali zamestnaný, a podniky by mali byť vždy pripravený.
Neoprávnené získavanie údajov
Phishingový útok zahŕňa škodlivý strana kradnúť veľmi cenné informácie, ako prihlasovacie údaje, informácie o kreditnej karte, bankové spojenie, prístup k e-mailov, atď. A ak ste len predstaviť jeden z týchto generických phishing pokusy, ktoré sú tak zjavné je to smutné, nehovoríme o tom. Čo máme na mysli sú vysoko sofistikované útoky, ktoré majú vysokú šancu na úspech. Ak podnikania je špecificky cielená, hackeri by zhromaždiť určitý druh informácií o ňom a použiť na úspešne phish podnikania. Jedného zamestnanca pádu pre phishing útoky by mohli udeliť hackeri prístup k celej sieti. To mohlo viesť k dôležitých informácií pred odcudzením, tisíce súbory sú šifrované a značné finančné straty.
A klesá na pokus o phishing nie je len pre nechápavo. Podľa niektorých statistics, 97% ľudí nie sú schopní identifikovať sofistikované phishing e-mail. A 91% hackerských útokov začínať phishingové e-maily. Navyše s povedomie o phishing zvyšuje, pokusov stať sa viac a viac prepracovanejšie, tak to bude čoraz ťažšie pre podniky sa chrániť v budúcnosti.
Ak podnik chce zabrániť úspešné Phishingový útok, čo by mohlo mať katastrofálne následky, všetci zamestnanci potrebujú byť vzdelaný ako rozpoznať phishingové stránky a čo robiť v prípade, že útok bol úspešný. Pravidelné workshopy by mali byť organizované a peniaze by sa malo investovať do riadne bezpečnostné opatrenia.
Cryptocurrency banských
Vzhľadom k popularite cryptocurrency, je to žiadny zázrak cryptocurrency ťažba predstavuje významné riziko pre podniky. Ťažba vyžaduje veľa napájanie počítača, a kvôli ich výpočtový výkon serverov sú najmä cielené. A podniky majú veľa z nich. Nie je nič zlého s ťažba sama, problém je cryptocurrency nezákonnej ťažby. Zločinci získať prístup k počítačom alebo webové stránky bez vedomia majiteľov, nainštalovať alebo spustiť cryptocurrency baníkov a používajte druhých počítačových zdrojov na môj cryptocurrency. To sa označuje ako cryptojacking, a je top zistené hrozby od Malwarebytes.
Ak spoločnosť zistí sám s baník, by to neúmyselne pomáha podvodníci cyber zarobiť peniaze. Keďže ťažba používa veľa zdrojov počítača, produktivita by trpieť. Cryptomining môže nielen spôsobiť pokles produktivity, to môže tiež viesť k strate zákazníkov a zničila povesť. V niektorých prípadoch baník mohol vkladá do webovej stránky tak, aby každý návštevník počítača pomáha baňa cryptocurrency, bez súhlasu predlohy lokality a návštevníkov. Užívatelia vo všeobecnosti mračit na prax, najmä ak je to bez ich súhlasu. Teda, ak používatelia všimnúť, že obchodné webové stránky beží cryptocurrency baník bez ich súhlasu, či webmaster vedel o tom, alebo nie, môžu byť ochotné použiť znova, teda podnikanie môže stratiť zákazníkov. Bohužiaľ, táto prax sa stane častejšie, preto je dôležité, že podniky prijať účinné preventívne opatrenia.